内容来自:《移动互联网时代的智能终端安全》李兴新侯玉华周晓龙郭晓花严斌峰等编著
NFC(Near Field Communication,近场通信)是近距离非接触式的一种无线通信方式,非接触式感应和无线连接技术相结合,作用频带为13.56 MHz,有效传输距离在10cm之内。NFC技术是在RFID (Radio Frequency Identification,无线射频识别)基础上发展创新而来,其工作原理与RFID工作原理类似,是利用射频信号和电感耦合的传输特性,实现读卡器对标签的自动识别。电感耦合为利用变压器模型,依据电磁感应定律,通过空间磁场高频交变实现耦合。NFC兼容现有的非接触智能卡技术,比其他近距离通信技术的传输距离更近,数据传输更安全,响应时间也更短,适用于电子钱包技术。NFC技术除了在无线传输环境下能快速、安全地交易,还可以使各种设备间通过轻轻接触就实现快速、安全、自动的通信。
NFC终端技术实现方案有全终端、SWP(Single Wire Protocol,单线协议)等,目前被业界广泛采用的主流方案是SWP技术方案。SWP技术方案是将近场通信应用的用户安全模块(SE, Security Element)置于智能USIM卡中,而近场通信应用的业务逻辑、用户交互功能则通过USIM卡STK/USAT应用或终端客户端的方式实现。
NFC技术体系架构如图3-8所示,共分为应用、平台、移动终端及用户卡4个部分。TSM(Trusted Service Management,可信服务管理)平台负责应用接入,对应用提供商、应用及用户卡进行管理;在跨TSM交互中,还负责提供路由及应用共享的服务。应用管理客户端是NFC终端上的应用管理综合门户软件,它通过与TSM平台的交互,向用户提供统一的用户界面,实现对用户卡及卡上应用的统一管理。SWP卡是安全模块(SE)的承载设备,存储基础配置并提供基础功能,可搭载公交、银行、电子票、会员卡等多种应用,配合平台实现相应的应用及安全模块管理。卡中安全模块的应用和安全数据通过智能USIM卡C6管脚的SWP和HCI(Human-Computer Interaction,人机交互)协议与终端进行交互。
在目前普遍应用的NFC架构中,TSM为业务提供方(如银行)提供安全的发卡渠道,为业务提供方和用户卡之间提供安全可控的应用和数据下载机制;用户手机终端中需要插入支持SWP的USIM卡,卡上搭载的安全模块SE是存储应用、密钥及敏感数据的载体,对支付、身份认证等安全性要求高的应用必不可少。NFC技术通信的有效距离为10cm以内,可以有效地防止通信数据被其他接收器劫持、恶意读取或篡改数据,这个应用场景在很大程度上保证了NFC通信数据的安全。而支持SWP的USIM卡上搭载的安全模块SE支持RSA算法和DES算法,可以根据需要对通信数据进行加密,进一步保护数据安全。如在用移动终端进行近场支付时POS机和手机之间交互的交易信息,都是经过某种加密算法的运算后变成了密文进行传输,这样就保证了用户账户、交易信息等敏感数据的安全性。
综上,NFC硬件和架构都具备较高的安全性,手机终端可以利用NFC硬件的安全能力来提升终端上多种应用的安全能力。
